logo COMGUARD a.s.

McAfee Network IPS: komentář COMGUARD k hodnocení řešení

Společnost COMGUARD informuje o dalším úspěšném hodnocení řešení McAfee Network IPS. McAfee Network Security Platform M-8000 appliance zaznamenala nejvyšší přesnost a propustnost v posledních srovnávacích testech v NSS Labs.

Při zkouškách byla zaznamenána bezprecedentní 92 procent účinnost výchozího nastavení bezpečnostních pravidel (DEFAULT). Na rozdíl od jiných IPS (Intrusion Prevention Systems) řešení, tyto výsledky svědčí o tom, že s McAfee IPS mohou organizace dosáhnout extrémně vysoké úrovně ochrany bez složitého konfigurování a "ladění". Pro Vaši představu - v průměru se tato účinnost IPS obvykle pohybuje pod 50 procenty. Proto je McAfee® Network IPS řešení výhodné především pro organizace a společnosti, které nejsou schopny investovat nespočetné hodiny do dolaďování svých IPS politik, aby dosáhly účinné ochrany sítě.

V druhé fázi testování, kdy došlo k nastavení konfigurace bezpečnostními odborníky, dosáhlo řešení McAfee IPS opět nejlepší účinnosti ze všech testovaných řešení - 95 procent. Zákazníci McAfee také výrazně oceňují zamezení falešným poplachům (tzv. false positive), které zbytečně zahlcují administrátory, a tím blokují hlášení o skutečných hrozbách, a výrazně tak snižují reakční čas potřebný k zásahu při napadení.

Dalším z důvodů úspěchu IPS společnosti McAfee je důraz na ochranu proti tzv. "Evasion techniques" v síťových protokolech na úrovních 3, 4 (tedy hlavně IP, TCP, UDP) a 7 (aplikační protokoly, jako např. HTTP). Ochrana proti těmto technikám je jeden ze stavebních pilířů celého řešení. Útočníci často zkoušejí obejít IPS manipulací s hlavičkou paketu (např. manipulace s TTL), segmentací a řazením paketů (útočník může pakety "rozsekat" a posílat v nelogickém pořadí - protokoly TCP/IP si s tímto poradí, ale nekvalitní IPS nemusí odhalit takto skrytý útok) nebo maskování dat na úrovni aplikační vrstvy - např. zakódování URL.

NSS Labs naměřily úspěšnost proti "Evasion techniques" 100 procent, byly tedy detekovány všechny pokusy o obejití IPS. Tato vlastnost společně s kvalitními výchozími pravidly a extrémní propustností (nejvyšší model je certifikován na rychlost 10Gbps) vysvětlují, proč daly laboratoře, nebo i společnost Gartner, McAfee takový náskok před konkurencí. McAfee řešení tímto úspěchem totiž navazuje na 1. místo v Leader Magic Quadrantu pro Network IPS v prosincové zprávě výzkumné společnosti Gartner.

Výsledky zkoušek odrážejí snahu McAfee teamu nabízet bezkonkurenční ochranu před hrozbami, síťovou výkonnost a provozní dokonalost. Tyto vlastnosti byly prověřeny nezávislými recenzenty, laboratořemi, analytiky, a co je nejdůležitější, zákazníky v praxi.

Společnost COMGUARD a.s. je výhradní distributor řešení McAfee Network IPS pro Českou republiku a Slovensko.

Další články k tématům - bezpečnost - Gartner - hodnocení - M-8000 - McAfee Network IPS - NSS - TCP - TTL - UDP

Článek COMGUARD a.s. ze dne pátek 21. ledna 2011

Další články od COMGUARD a.s.

Lastline ochrana proti malwaru v portfoliu COMGUARD

Nejlepší a nejefektivnější řešení proti kybernetickým útokům včetně APT

Zpráva o hrozbách McAfee Labs Predictions 2017

Autorizované školicí středisko Sophos pro Čechy a Slovensko

COMGUARD je výhradním distributorem Rapid7 pro český a slovenský trh

Nová řada firewallů Sophos XG v distribuci COMGUARDu

Nová firewallová platforma sjednocuje řešení Sophos SG a Cyberoam CR

ManageEngine - řešení správy a řízení IT v distribuci COMGUARD

Konference Security & Networking Praha 2015

Ransomware - IT výpalné je podle McAfee Labs na vzestupu

Barracuda Security Suite - integrovaná platforma ochrany sítě

Poptávka po bezpečnostních i síťových řešeních roste

McAfee SIEM propojuje informace o vnějších hrozbách v reálném čase

Chytrá řešení pro bezpečnost ICT

Špičkové umístění pro tým COMGUARD a Unicorn Systems na Cyber Europe 2014

Archivace emailové komunikace s integrací pro Outlook

Predikce hrozeb v oblasti bezpečnosti pro rok 2015

Bezpečnostní řešení Secunia v distribuci COMGUARD

McAfee Endpoint Security v10 - integrované zabezpečení pro pracovní stanice a servery

COMGUARD je výhradním distributorem síťových technologií Brocade

UTM firewall Cyberoam chrání firemní síť CIDEM Hranice

Konference Security & Networking Praha 2014 představila reálné hrozby kybernetických útoků

Konference Security & Networking Praha 2014

Bezpečnostní řešení Sophos v distribuci COMGUARD

Revoluce v boji proti malwaru s McAfee Advanced Threat Defence

Rychlý nárůst malwaru v mobilnáích aplikacích

Virtuální router Brocade Vyatta vRouter

iStorage šifrované USB flash disky v distribuci COMGUARD

Autentizace vlastní cestou pomocí SecurEnvoy BYOT

Nové modely síťových McAfee IPS v distribuci COMGUARD

COMGUARD zahajuje distribuci síťových řešení Brocade Communications

Nové next-generation firewally McAfee

Investor OnyxCapital vstupuje do COMGUARD

COMGUARD detekuje, chrání a navrhne i optimální řešení

Implementace prvků síťové bezpečnosti během několika minut

COMGUARD ICT Security Training Center: školící program pro IT profesionály

Řešení McAfee pro bezpečný přístup k aplikacím v cloudu

Bezpečnostní řešení ve spolupráci Intel a McAfee

Nová řada Next Generation UTM Firewallů Cyberoam NG Series s gigabitovou propustností

Cyberoam NG Series: nejrychlejších UTM zařízení pro SOHO a SMB trh

Bezpečnostní řešení Barracuda v portfoliu COMGUARD

Novinky McAfee 2013 pro domácnosti a malé kanceláře

Bezpečnostní řešení WatchGuard v distribuci COMGUARD

Antivirové produkty McAfee dostaly jedničku od NSS Labs

UTM router: Cyberoam NetGenie vstupuje na český a slovenský trh

Mobilní bezpečnostní řešení Imation v disribuci COMGUARD

Děti tají své on-line aktivity před rodiči

Next-generation firewall Dell SonicWALL znovu certifikován ICSA Labs

Správný výběr ochrany webových aplikací

McAfee All Access 2012: bezpečnost pro všechna běžná zařízení v jednom balíku